Cosa fare quando viene rilevata la criminalità informatica

Cosa fare quando viene rilevata la criminalità informaticaÈ necessario mantenere una procedura per risolvere qualsiasi relazione del cyber-frode. La procedura da attuare varierà a seconda della dimensione del business e la portata e la gravità del crimine informatico oggetto di indagine. Un'azienda può desiderare di nominare una persona come responsabile delle indagini sul crimine informatico. Essi a sua volta sarà responsabile per la ricerca della migliore metodi di indagando su un tipo specifico di criminalità informatica. Questo può anche essere incaricato di valutare la capacità di in-house a disposizione per studiare la criminalità informatica. Ad esempio se l'impresa ha nessuno con le conoscenze informatiche per consentire prove elettroniche per essere rilevato e conservato. Sarà anche necessario che la persona a stabilire contatti con gli avvocati e investigatori specializzati. Ridurne i danni è un altro problema che deve essere affrontata dalla società. Dovrebbe essere deciso in che modo è possibile fermare una criminalità informatica particolare si ripetano, e se le tecniche di miglioramento della gestione del rischio sono necessarie. Essa deve essere considerata come l'impresa intende garantire e raccogliere le prove senza mettere in allarme il criminale. L'impresa deve affrontare la questione di come si intende affrontare con un sospetto, e quando si devono contattare le autorità pertinenti, quali il National Hi-Tech Crime Unit. Come per tutte le frodi, deve essere presa in considerazione quando è opportuno informare il pubblico che un crimine informatico si è verificata, tenendo conto dei danni che un simile annuncio può avere su un business rispetto al valore del reato stesso.

Se un'organizzazione intende perseguire un crimine informatico si deve tenere a mente i seguenti: velocità; strategia; Money. Sorpresa è trasferibile da un e-mail, telefonata o fax. E 'quindi fondamentale che non è solo delle indagini o delle analisi condotte in gran segreto, ma che si intervenga prima che il truffatore ha un sentore che è indagato. A il più presto possibile l'analisi deve essere effettuata per valutare: se vi sia stata alcuna frode, l'entità della frode, se è valida per cercare di recuperare le perdite subite. Per fare questo, può essere necessario esaminare i log del server di computer e computer gli individui '. Consultare l'elenco dei' Dos e cosa non fare ' alla fine del presente articolo, prima di intraprendere qualsiasi azione, elementi di prova contraria vitale necessario per il recupero civile o penale, l'azione può essere distrutto.

Terzo partito in quanto la divulgazione delle attività e delle sorteTribunali inglesi fornire un aiuto inestimabile vittime di frodi, in quanto, in determinate circostanze, concedono gli ordini che consentono la vittima, senza preavviso al truffatore, per scoprire: l'entità della frode, che è responsabile e chi è stato coinvolto nel Commissione delle frodi e, pertanto, potrebbero essere responsabili in quanto bene. La Corte avrebbe, per esempio, gli ordini di concedere nei confronti di terzi che sono stati involontariamente coinvolti nella frode, se tali frodi è stato commesso elettronica o nel mondo fisico. Per esempio, il giudice la divulgazione di informazioni rilevanti da parte di un provider di servizi Internet o da una banca per mezzo del quale il denaro rubato da parte della vittima è passato. Tali ordini per la divulgazione può essere combinato con quello che viene chiamato un 'ordine bavaglio', che impedisce il partito dare comunicazione dalla comunicazione al truffatore. Violazione di tale ordine sarà pari ad un oltraggio alla corte, che è passibile di carcere. Una volta che l'entità della frode è stata valutata, le decisioni devono essere prese se non è commercialmente sensata (e se vi è l'obbligo) di perseguire il truffatore e, in caso affermativo, in quale misura. Nessuna vittima, per quanto grande o piccola, dovrebbe riuscire a valutare l'importanza della pubblicità, dato il fatto che sia stato vittima di una frode, che è spesso causata da misure di sicurezza inadeguate o la mancanza di giudizio.

Assunzione, formazione e politiche del personaleLa maggior parte dei reati finanziari è perpetrato da addetti ai lavori e dei lavoratori. Criminalità informatica non è diverso. È quindi essenziale per le organizzazioni ad adottare misure appropriate per assicurare che i loro computer e la sicurezza fisica è adeguata. Il personale deve essere attentamente controllati. Riferimenti devono essere controllati, e questo include agenti temporanei e contrattuali. La procedura di vagliare e di controllo dovrebbe diventare più severi quando i dipendenti sono promossi a posizioni di maggiore responsabilità e maggiore è la quantità di dati personali, finanziari o sensibili di cui il lavoratore è a conoscenza. Datori di lavoro dovrebbero prendere in considerazione la sicurezza multi-livello, tra cui le impronte digitali biometrico dei lavoratori e l'attuazione di procedure di sicurezza simili di questo tipo al fine di garantire che i dipendenti sono consentiti solo l'accesso a un livello adeguato al loro ruolo o di anzianità. I livelli di accesso dovrebbe essere rivisto su una base frequente. Dipendenti che lasciano una società (per qualsiasi motivo) deve essere immediatamente rimosso dagli elenchi di liquidazione di sicurezza e di ogni accesso al database di un'organizzazione deve essere rimosso. Elenchi di sicurezza devono essere regolarmente rivisti per garantire che tali che hanno accesso devono avere accesso, e se l'accesso è necessario per il livello che è permesso. datori di lavoro dovrebbero prendere in considerazione il monitoraggio e-mail e le comunicazioni, al fine di prevenire le frodi e altre forme di crimine informatico in cui è giustificato, ma devono informare i dipendenti in generale, che questo è probabile che si verifichi.

Collaborazione con le agenzie governative e

professionale, gli organi consultiviLe organizzazioni devono considerare collaborando con governative e le organizzazioni professionali di consulenza per riferire sul modo in cui gestiscono la sicurezza delle informazioni e delle minacce alla criminalità informatica, e lavorare con i fornitori e gli utenti a coordinare l'informazione sugli incidenti. Questo aiuterà le imprese a collegare le conoscenze e le lacune di informazione, valutare se le procedure di gestione del rischio sono carenti e dove le vulnerabilità di un'azienda bugia. In relazione a questo, le organizzazioni possono trovare di grande aiuto a collaborare con il governo e l'industria organi consultivi per la produzione di materiali didattici sulla natura della criminalità, perché pone un problema particolare per la loro attività e come hanno ottenuto informazioni e orientamento in materia. In ultima analisi, rivedendo gli orientamenti esistenti e di produrre ulteriori indicazioni sui requisiti di sicurezza di base di informazioni e buone pratiche di gestione del rischio per combattere la criminalità informatica potrebbe essere utilizzata per produrre un 'codice superstrada'. Ciò idealmente prendere in considerazione BS 7799, le organizzazioni stabilito dalla Information Systems Audit and Information Control Association e anche il lavoro dell 'IT Governance Institute negli Stati Uniti. L'obiettivo è quello di sensibilizzare alla fine tra industria, la contabilità e le professioni legali della legge in materia di criminalità informatica e le sue precauzioni efficaci.

ConformitàNessuna procedura o di controllo è efficace se correttamente applicata in tutta l'organizzazione. Regolari controlli devono essere effettuati al fine di garantire che tutti i controlli necessari vengono attuate in maniera adeguata da parte dei dipendenti a tutti i livelli, le scorciatoie non sono utilizzate in modo tale da attenuare l'efficacia dei controlli, e che i controlli rimangono efficaci alla luce dei cambiamenti nella legge o nello sviluppo delle attività dell'organizzazione.

Dos e divieti per computer basato su informazioniLa prova del computer o dei dati è fondamentalmente diversa da, per esempio, la prova della carta. Solo l'atto di accendere un computer può cambiare tutta una serie di date e orari e invalidare il suo uso in un tribunale. Pertanto, alcuni principi di base devono essere seguite quando si tratta di prove di computer potenzialmente preziosa.

Do:valutare appieno la situazione prima di intraprendere qualsiasi azione; isolare il computer in modo che non possa essere manomesso; record in cui il computer si basa e tutti coloro che hanno avuto accesso ad esso; considerare garantire tutti i registri pertinenti (ad esempio i log di accesso agli edifici, i log del server, i registri Internet ) e le eventuali riprese a circuito chiuso alla prima occasione, bando in personale IT di sicurezza o di consulenti esterni a seconda dei casi. Poi chiedi l'esperto a: scollegare il computer dalla rete rilevante; limitare l'accesso remoto; adottare un ' "immagine" copia del computer.

Non:avviso uno dei potenziali sospetti, bando nella tua personale IT di supporto (che spesso cambiano le prove inavvertitamente), accendere il computer, se è spento, spegnere il computer se è acceso; spostare il computer se è acceso ; fare una copia del computer; esaminare i registri elettronici senza prima accertarsi che siano conservati altrove. The Institute of Chartered Accountants in Inghilterra e Galles (ICAEW) è il più grande corpo di contabilità professionale in Europa, con oltre 122.000 iscritti. Per maggiori informazioni sulla sua Fraud Advisory Panel info@fraudadvisorypanel.org email.

Sicurezza come standardSottolineando i sistemi di gestione, il British Standards Institute speraper aiutare le aziende a migliorare la loro sicurezza dall'interno verso l'esterno.'Muri hanno le orecchie' - questa nota un po 'surreale di guerra cautelativa è stata una delle prime avvisaglie di riservatezza che la maggior parte del pubblico britannico aveva mai sentito parlare. Ma si presagiva un imperativo che fu subito accettato da quasi tutte le organizzazioni presenti in ogni paese del mondo - la necessità di prudenza, rigore e lungimiranza per evitare la fuga di informazioni business-critical per i nemici o concorrenti. In tre decenni, il fronte di battaglia si è spostata dal il bidone dei rifiuti e il pub di IT, telemetria e di corporate governance. Naturalmente, la posta in gioco è talmente alta che la sicurezza delle informazioni ha generato un intero settore - e una gratificante. Ma diverse organizzazioni hanno affrontato in modi diversi. Forse perché le questioni di riservatezza e sicurezza sono discusse solo 'a chi ha bisogno di conoscere base'. Forse perché la tecnologia di spionaggio e contro-spionaggio è così prezioso è mantenuto vicino al petto. E forse perché dirigenti e responsabili IT non piace trattare con le autorità al di fuori su questioni così intima. Variando standard delle attrezzature di sicurezza sono ammissibili. Si ottiene ciò che si paga - e comunque non ci sono norme britanniche (BS) e gli standard internazionali (ISO) per la copertura dei prodotti e qualità del servizio, non ci sono? Ma che dire delle migliori pratiche nell'ambito delle organizzazioni che vogliono essere protetti? Come fanno a sapere che stai seguendo l'approccio giusto? Altrettanto importante, come possono i loro fornitori e clienti di essere rassicurati sul fatto che le loro informazioni riservate e segreti commerciali non sono stati commessi abusi?

Che stabilisce le normeVerso la fine dello scorso millennio il British Standards Institute nocche fino alla creazione di uno standard di sicurezza delle informazioni. A seguito di un'ampia consultazione con le industrie e le organizzazioni in tutto il mondo, hanno sviluppato BS 7799 Parte 1 Information Security Management - Codice di buona pratica per la gestione della sicurezza delle informazioni e BS 7799 Parte 2 Information Security Management - Specifica per sicurezza dei sistemi informativi di gestione. BS 7799 per promuovere la tutela proprietà intellettuale, allo stesso modo che i beni materiali sono stati tradizionalmente protetti. E ci ha ricordato quanto sia importante una reputazione aziendale può essere quello di fiducia del cliente e, in ultima analisi, di profitti. Tra i suoi vantaggi, il materiale promozionale di cui 'crisi meno' e 'un rischio minore di. Contenzioso' Un sondaggio della Commissione di revisione di 900 organizzazioni del Regno Unito ha rivelato che la metà delle organizzazioni del settore pubblico intervistato e un terzo delle imprese del settore privato erano stati colpiti da frodi IT o di abuso. Il mondo professionale è stata rapidamente giungendo alla conclusione che la scadenza semplice nella sicurezza delle informazioni possono danneggiare la credibilità di un'organizzazione, di ridurre la fiducia dei clienti e, in definitiva, i profitti del danno. Il punto centrale della definizione di norme è quello di promuovere la standardizzazione diffusa pratica del lavoro , quindi era inevitabile che un tema così importante attività è stata riconosciuta come un problema universale - uno esigente uno standard mondiale. Così, era solo una questione di tempo prima che gli inglesi standard BS 7799 Parte 1:1999, è diventata la ISO standard riconosciuti a livello internazionale ISO / IEC 17799:2000, Code of Practice for Information Security.

Ciò che riguarda lo standard internazionaleQuindi che cosa fa l'ISO / IEC 17799:2000 documento di indirizzo? Fornisce le linee guida su come i vari controlli che vengono individuati nella BS 7799-2:2002 all'allegato A può essere attuata da un'organizzazione lo sviluppo di un Information Security Management System (ISMS). Pur fornendo informazioni dettagliate su questi controlli, è opportuno ricordare che il l'utente finale si consiglia di utilizzare i controlli del caso per il loro business, e di individuare ed attuare gli altri controlli che si possono determinare ad essere più adatto alla loro attività. Tuttavia, ove possibile, l'ISO / IEC 17799:2000 documento dovrebbe essere utilizzato in Parallelamente, e come un documento di supporto per qualsiasi registrazione o dichiarazione di conformità alla BS 7799-2:2002. An ISMS, come definito nella norma BS 7799-2:2002, deve riguardare tutti i seguenti elementi: la responsabilità della gestione compreso l'impegno di gestione, e gestione delle risorse; rivedere la gestione degli input ISMS revisione che comprende, la produzione di revisione e audit interni; miglioramenti ISMS compresi i miglioramenti continui, le azioni correttive e azioni preventive; una politica di sicurezza - un documento che dimostra l'impegno di gestione e di supporto al processo di ISMS; organizzazione di sicurezza -- un quadro di gestione di applicare e mantenere la sicurezza delle informazioni all'interno della propria organizzazione; chiarimento asset e di controllo - un inventario dei beni, con responsabilità assegnata per il mantenimento della sicurezza, personale addetto alla sicurezza - descrizione delle mansioni per tutto il personale, che delinea i ruoli e le responsabilità di sicurezza;

VantaggiI benefici sono espressi come 'vantaggio della linea di fondo' - che è, a sostegno degli obiettivi del settore privato di efficienza e redditività - anche se, chiaramente, senza scopo di lucro, le organizzazioni hanno tutto da guadagnare in altri modi non meno prezioso. Se si considera i servizi della sanità, l'istruzione e la polizia, è ovvio che la BS 7799-2:2002 potrebbe essere ancor più rilevante per il settore pubblico. Diretti e indiretti benefici di funzionamento di un sistema di gestione basato sul BS 7799-2:2002 includono: motivazione dei dipendenti migliorato; maggiore efficienza, migliore utilizzo del tempo e delle risorse; risparmi sui costi, aumento della competitività, una maggiore soddisfazione del cliente, la fiducia in tutta la catena di approvvigionamento; crisi meno, meno rischio di contenzioso; opportunità di mercato più ampio, l'aumento dei profitti. E ci sono ulteriori vantaggi . BSI punto che una volta che l'organizzazione ISMS è registrato al BS 7799-2:2002, è in una buona posizione per integrare questo sistema con una gestione della qualità o sistema di gestione ambientale, per creare un sistema integrato di gestione.

ConclusioneQuesto articolo è iniziata con muri lo slogan 'hanno le orecchie'. Dovrebbe concludersi con il messaggio un po 'più sinistre che' la conoscenza è potere '. Nel corso degli anni, colpi di stato per riunioni successive hanno dimostrato che l'informazione ha un valore tangibile e un'influenza molto forte su le sorti di organizzazioni e individui. Nella banda larga di oggi, mondo della comunicazione via satellite, ISMSs non dovrebbe aver bisogno di vendere molto. La necessità per loro è ovvio - non si può non essere a conoscenza di quanto flussi informativi da e per il vostro desktop, il reparto, il tuo dominio. Mentre le minacce sono spesso invisibili, è rassicurante il fatto che la soluzione è tangibile e accessibile. BS 7799-2:2002 e il suo documento di supporto ISO / IEC 17799:2000 è logico, pratico da implementare e facile da sostenere. Hai intenzione di andare per esso? Mente che dici, o sarà tutto l'edificio ... BSI è un gruppo di aziende complementari, tutti al lavoro per la stessa visione del sostegno per il miglioramento delle imprese e il commercio in tutto il mondo. Crediamo che l'adozione universale delle migliori pratiche di gestione, riduzione dei rischi di tutto il processo di negoziazione e l'armonizzazione e l'accettazione delle norme di consenso come un mezzo per raggiungere la prosperità economica. Per ulteriori informazioni contattare: Gruppo BSI, 389 Chiswick High Road, London W4 4AL. Tel: +44 (0) 20 8996 7720; Sito web: www.bsi-global.com

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Che cosa fare quando la criminalità informatica è rilevato" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.